«MOBILE-FIRST Transformation»
¿Qué esperan los clientes? ¿Cómo quieren trabajar sus colaboradores? ¿Quién no quiere poder operar y trabajar desde cualquier lugar? ¿Es innovadora una estrategia de transformación centrada en los dispositivos móviles o es necesaria? ¿Va a poder sobrevivir una empresa sin integrar sus operaciones con aplicaciones móviles? En ITIWHITE, creemos que una estrategia centrada en los dispositivos móviles es tan innovadora como necesaria.
¿Qué significa «Mobile-First»?
De los siete mil millones de personas que viven en el mundo, más de seis mil millones tienen teléfonos móviles, y más de cuatro mil millones nunca se aleja de su smartphone. Entre los más jóvenes, más del 90% nunca se aleja de su teléfono. Se navega más por internet desde dispositivos móviles que desde los ordenadores. Un 70 por ciento de los consumidores ha realizado una compra on-line utilizando su dispositivo móvil en el último año. Y estas estadísticas no paran de crecer. Para priorizar los dispositivos móviles, las empresas deben comenzar su transformación digital pensando en crear experiencias de usuario efectivas en los dispositivos móviles y, a la vez, valorando los recursos disponibles en un dispositivo móvil como el GPS o la cámara para evolucionar y mejorar la experiencia.
¿Cuáles son los beneficios de «Mobile-First»?
Los más jóvenes empiezan a no valorar los ordenadores. Algunos han pasado del Mobile-First al Mobile-Only. Creen que todas las actividades o procesos se pueden transformar para gestionarlas con un móvil o una tableta.
Además con los dispositivos móviles, la comunicación es más sencilla y más eficiente. La pandemia nos ha demostrado que podemos hacer muchos tipos de interacciones con un dispositivo móvil y supone una gran ventaja a nivel de reducir tiempos de desplazamiento y eficacia de los contactos. Las empresas debe construir sus relaciones con los consumidores y/o los colaboradores hablando su idioma. Y ¿qué idioma hablan las «nuevas» generaciones y las no tan «nuevas»?
¿Cómo crear una estrategia de transformación centrada en los dispositivos móviles?
Una estrategia de Mobile-First tiene que ver más con la cultura que con la tecnología. Primero hace falta un fuerte compromiso de la dirección. EL CEO debe ser el primero que se «despida» de su ordenador. El segundo paso es revisar los procesos y adaptarlos para que la experiencia móvil sea efectiva y, si es posible, mejore la experiencia en los ordenadores. El último paso y más fácil es desarrollar la tecnología y las aplicaciones para hacer «real» lo anterior. El orden es fundamental: primero cultura, después diseño y finalmente tecnología.
Arquitectura CLOUD
Cloud Computing, es mucho más que otra nueva tecnología. Representa un cambio de paradigma. De todas las nuevas tecnologías, es la que está movilizando más recursos de las grandes tecnológicas. Las FAANG (Facebook, Amazon, Apple, Netflix y Google) son los mayores «apóstoles» de la nube y están «convenciendo» a todas las organizaciones para utilizar «sus» servicios de computación en la nube para almacenar información y acceder a ella desde cualquier lugar y en cualquier momento solo con la ayuda de Internet.
La transparencia, la escalabilidad, la seguridad y la supervisión inteligente son algunas de las principales características que aporta la infraestructura en la nube, y cada año se desarrollan e implementan nuevas funciones, servicios y soluciones más avanzadas. La arquitectura de la computación en la nube es una combinación de SOA (Arquitectura orientada a servicios) y EDA (Arquitectura dirigida por eventos) y abarca la infraestructura gestionada por código, las aplicaciones, los servicios, los run-time, el almacenamiento, la monitorización, la seguridad, la administración, es decir, todos los activos que gestiona un departamento de TI.
Los beneficios de la arquitectura de cloud-computing son mayores cada año:
- – Simplifica la arquitectura TI en general.
- – Mejora los requisitos de procesamiento de datos.
- – Proporciona una mejor seguridad.
- – Facilita la modularidad y el mantenimiento.
- – Facilita la recuperación ante desastres.
- – Mejora la accesibilidad de los usuarios y las estrategias Mobile-First, y
- – Reduce los costos operativos de TI.
CIBERSEGURIDAD: ¿Un problema o una oportunidad de Progresar?
Gartner estima que la industria de la ciberseguridad ha superado los 100.000 millones de USD y que el gasto está aumentando en un 8 por ciento cada año. Las empresas de tecnología están introduciendo herramientas, servicios y aplicaciones de ciberseguridad que ayudan a proteger su empresa de ataques cibernéticos, robos y fraudes. La capacidad de automatizar la seguridad en todos los procesos de TI se ha convertido en una parte esencial de la gestión de una empresa. Y no se trata solo de proteger los intereses comerciales, también se trata de proteger la información del cliente. Los reguladores están siendo poco tolerantes con las empresas que permiten el robo de datos.
Formación en concienciación sobre ciberseguridad
Las empresas han pasado por alto durante mucho tiempo la importancia de dotar al personal del conocimiento que necesitan para protegerse a sí mismos y a la empresa para la que trabajan de las amenazas de ciberataques. Alrededor del 90 por ciento de las empresas ha experimentado un aumento en los intentos de phishing en el último año y el factor de riesgo humano suele ser el eslabón más débil cuando se trata de mitigar este tipo de ataques.
Utilización de estándares
Los estándares proporcionan una guía para avanzar en dos conceptos importantes: 1) disponer de un proceso formal para la evaluación y gestión del riesgo, y 2) utilizar las mejores prácticas y tecnologías para la mitigación de los riesgos de ciberseguridad. Es muy importante tener un enfoque coherente, tanto para la categorización de los factores de riesgo como para su evaluación, para evitar comparar peras con manzanas. Y los estándares proporcionan un conjunto armonizado de normas.
Estándares para la evaluación y gestión de riesgos
Quizás el estándar más conocido para la gestión general de la seguridad de la información es ISO 27000, en realidad una familia de estándares (más de cuarenta en total). ISO 27001: 2013 en particular es un enfoque estándar basado en riesgos para el sistema de gestión de seguridad de la información. Adopta una visión global de los riesgos de negocio, procesos, personas y tecnología, y la alta dirección participa activamente en todo el proceso de mitigación de riesgos. En ese sentido, proporciona un marco excelente para la implementación de un sistema integrado de Gestión de Riesgos Empresariales. Implementado de manera efectiva, debería proporcionar:
- – Una orientación sobre cómo establecer una cultura de riesgo adecuada dentro de la empresa;
- – Una visión lo más precisa posible del riesgo significativo actual y del futuro cercano en toda la empresa, y el impacto (tanto negativo como positivo) de este riesgo;
- – Una oportunidades para la integración de la gestión de riesgos de TI con las estructuras generales de riesgo y cumplimiento dentro de la empresa; y …
- – Una oportunidad para modernizar las metodologías de desarrollo de aplicaciones dentro de la empresa.
Las aplicaciones para dispositivos móviles son, en general, más seguras que las aplicaciones web.